Cómo Funciona 1. Extracción de IOC Uncoder AI escanea el informe de amenazas (panel izquierdo) e identifica la infraestructura de red maliciosa asociada con: cargadores HATVIBE y CHERRYSYSPY Comunicación sospechosa y dominios de comando y control como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Estos dominios están asociados con: Señuelos de certificados falsos Cargadores […]
Cómo Funciona 1. Extracción de IOC del Informe de Amenazas Uncoder AI analiza y categoriza automáticamente los indicadores del informe de incidentes (a la izquierda), incluyendo: Dominios maliciosos, tales como: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Estos dominios están vinculados a documentos de phishing, portales de inicio de sesión falsificados y puntos de exfiltración de datos. Explorar Uncoder […]
Cómo funciona 1. Análisis de IOCs desde el informe de amenazas Uncoder AI identifica y extrae automáticamente los observables clave del informe de amenazas, incluyendo: Dominios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Estos IOCs son utilizados por el adversario para phishing y para preparar el acceso a los buzones de correo de las víctimas. Explorar Uncoder […]
Cómo Funciona 1. Extracción de IOC de Reportes de Amenazas Uncoder AI analiza automáticamente los reportes de amenazas estructurados para extraer: Dominios y subdominios (por ejemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs y rutas de servidores de phishing y entrega de cargas útiles IPs, hashes y nombres de archivos relacionados (vistos a la izquierda) Esto ahorra un esfuerzo […]
El informe de Gartner sobre las Principales Tendencias en Ciberseguridad de 2025 enfatiza la creciente influencia de la IA generativa (GenAI), destacando nuevas oportunidades para que las organizaciones mejoren sus estrategias de seguridad e implementen modelos de defensa más adaptativos y escalables. Mientras que se esperaba que 2024 se centrara en desarrollar productos mínimos viables, […]
Identificar el acceso no autorizado a datos sensibles, especialmente contraseñas, sigue siendo una preocupación crítica para los equipos de ciberseguridad. Cuando dicho acceso ocurre a través de herramientas legítimas como el Notepad, la visibilidad se convierte en un desafío. Pero con la función de Resumen Completo de Uncoder AI , los analistas de seguridad pueden […]
Los adversarios con frecuencia reutilizan herramientas de confianza como curl.exe para tunelizar el tráfico a través de proxies SOCKS e incluso alcanzar dominios .onion . Ya sea para la exfiltración de datos o comunicación de comando y control, tal actividad a menudo pasa desapercibida, a menos que se esté detectando explícitamente. Esto es exactamente lo […]
Una de las tácticas más avanzadas en los manuales de los atacantes es manipular las configuraciones de los registros de eventos para borrar rastros de compromiso. Detectar tales intentos a través de modificaciones del Registro de Windows es complejo, a menudo involucra consultas detalladas de Splunk que se filtran por claves del registro y permisos. […]
Los servicios de transferencia de archivos como CrushFTP son críticos para las operaciones comerciales, pero también pueden ser utilizados como plataformas de lanzamiento sigilosas para actividades posteriores a la explotación. Cuando un proceso de servidor como crushftpservice.exe inicia intérpretes de línea de comandos como powershell.exe , cmd.exe , o bash.exe , puede señalar que un […]
Aplicaciones potencialmente no deseadas (PUAs) como NimScan.exe pueden operar silenciosamente dentro de entornos empresariales, sondeando sistemas internos o facilitando el movimiento lateral. Detectar estas herramientas temprano es crítico para prevenir el compromiso de toda la red. Una regla de detección de SentinelOne analizada recientemente en plataforma de SOC Prime’s Uncoder AI destaca esta amenaza al […]